文章总结： 本文介绍了一款用于检测AI应用Prompt注入漏洞的BurpSuite插件。该工具支持单轮Fuzz与递归会话双模式攻击，具备规则、AI外部及内部判定三层检测体系。其功能包括多线程并发、流式响应处理及智能解码，旨在提升安全人员对AI大模型进行漏洞扫描与测试的效率。 综合评分： 75 文章分类： 安全工具,AI安全,产品介绍

AI大模型提示词注入测试插件

锐鉴安全

2026年1月9日 07:00 广东

gogo75

书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

工具概述

BurpSuite Prompt注入智能检测扫描器.一款专业的AI应用Prompt注入漏洞检测工具，支持规则检测、AI智能分析和多轮递归会话攻击。

功能详细介绍

• 双模式攻击

单轮Fuzz模式：快速批量测试内置Payload + 11种绕过策略

单轮Fuzz原理

递归会话模式：AI驱动的多轮对话攻击，逐步引导突破防御（独创功能）

递归会话原理

三层检测体系

规则检测：基于预定义规则快速识别常见注入模式（免费）

通过规则匹配方式，主要用于一些可以从响应内容就能够判断漏洞存在的场景，如藏头诗等

AI外部检测：使用大模型分析单次响应判断漏洞存在（需API）

AI内部判定：递归会话中AI自主判断攻击是否成功（高准确度）

其他功能

并发执行：支持1-20线程并发，可配置延迟避免封禁

流式响应处理：自动检测并解析SSE/NDJSON流式响应

跨平台支持：完美兼容Windows和macOS

智能解码：自动识别并解码Unicode/Base64/HTML实体/URL编码

安装方法

• 下载: 下载插件。

• 安装: 在 Burp Suite -> Extensions -> Add 中选择插件文件。

使用场景

场景1：快速批量检测（单轮模式）

适用：首次测试，快速发现明显漏洞

场景2：深度递归攻击（递归模式）

适用：单轮无法突破的防护系统

场景3：混合模式

期待您的关注

往期好文推荐

记一次”高危”逻辑漏洞挖掘实战

短信验证码高危漏洞案例，不容错过！

值得细品的任意账号接管漏洞

记一次SRC渗透测试实战

推荐！全面的资产侦察及漏洞检测工具

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

渗透测试集成工具

Web渗透测试综合工具

推荐一款资产“自动化”筛选工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Fuzz参数收集工具

Java漏洞专项检测工具

免密登录某后台管理系统实战

小程序渗透测试之全站用户接管

有趣的Fuzz+BucketTool工具等于双高危！

这个站”穿”了,等同于Getshell？

Edu src证书站IOT(物联网)漏洞挖掘

下载方式：关注公众号，回复“260109”获取工具下载链接

入交流群请扫码：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 《AI大模型提示词注入测试插件》